ผู้ใช้ iOS ต้องระวัง! นักพัฒนาพบการขโมยข้อมูล Apple ID บนกล่องข้อความที่เหมือนกับของ iTunes Store
หลังจากบทความก่อนหน้านี้ ได้อัพเดทเกี่ยวกับ ทิปมือถือ ทิปไอที ไปหลายบทความ สำหรับในบทความนี้ มาอัพเดทข่าวสารวงการสมาร์ทโฟนที่น่าสนใจกันบ้าง ล่าสุดมีการพบว่า ผู้ใช้ iOS อาจจะต้องระวังตัวให้มากขึ้น เพราะล่าสุด มีนักพัฒนารายหนึ่ง ค้นพบการขโมยข้อมูล Apple ID แบบใหม่ ด้วยการหลอกให้ผู้ใช้ใส่รหัสผ่าน บนกล่องข้อความที่เหมือนกับของ iTunes Store
นักพัฒนาพบการขโมยข้อมูล Apple ID บนกล่องข้อความที่เหมือนกับของ iTunes Store
โดยนักพัฒนารายนี้มีชื่อว่า Felix Krause ได้ตรวจพบว่า มีผู้ไม่หวังดีได้สร้างกล่องข้อความ Pop-up ขึ้นมา เพื่อหลอกให้ผู้ใช้กรอกรหัสผ่าน Apple ID ลงไป ซึ่งกล่องข้อความ Pop-up ดังกล่าวนั้น มีลักษณะคล้ายกับของ Apple เกือบทุกประการ ทำให้ผู้ใช้อาจหลงเชื่อ และกรอกรหัสผ่านอย่างง่ายดาย
ทั้งนี้โดยปกติแล้ว สำหรับใครที่ใช้ iOS อยู่จะทราบกันเป็นอย่างดี จะมีการกรอกรหัสผ่านกันเป็นปกติเมื่อเข้าใช้งานแอปพลิเคชันบางโปรแกรม หรือการซื้อสินค้าต่างๆ อยู่แล้ว ซึ่งทางด้าน Felix Krause นักพัฒนารายนี้ก็ได้สาธิตให้ชมว่า การล่อลวงแบบดังกล่าวสามารถทำได้ง่ายๆ โดยที่ไม่ต้องโค้ดพิเศษอะไร
โดย Felix Krause ได้ทำภาพเปรียบเทียบระหว่าง Pop-up ของ Apple จริงๆ และแบบที่ Dev สร้างขึ้นมาเองให้ชมกัน ดังภาพด้านล่างนี้ครับ
ด้านซ้ายคือ กล่องข้อความ Pop-up ของ Apple ส่วนด้านขวาคือ กล่องข้อความ Pop-up ที่ทำหลอกขึ้นมา
แต่อย่างไรก็ดี สำหรับการสร้างกล่องข้อความ Pop-up การวาง Phishing ล่อลวงผู้ใช้ในลักษณะนี้ไม่ใช่เรื่องแปลกใหม่อะไร โดย Felix Krause ได้แนะนำวิธีสังเกต และการป้องกันเบื้องต้นเอาไว้ว่า
วิธีตรวจสอบกล่องข้อความ Pop-up ว่าเป็นของ Apple หรือ ของปลอม
ถ้าหากมี กล่องข้อความ Pop-up แบบนี้เด้งขึ้นมาหน้าจอ ให้ผู้ใช้ปิดแอพแบบ Force Close (กดปุ่มโฮม 2 ครั้ง) ซึ่งถ้าหาก กล่องข้อความ Pop-up หายไปแสดงว่าเป็น Pop-up ของแอปพลิเคชัน หรือหน้าเว็บนั้นๆ ที่สร้างขึ้นมา แต่ถ้าหากปิดแอปทั้งหมดแล้ว แต่กล่องข้อความ Pop-up ยังอยู่เหมือนเดิม นั่นแสดงว่าเป็น กล่องข้อความ Pop-up จากระบบ iOS ของ Apple ครับ
ความเห็นล่าสุด